Leverancier van de Pegasus-spyware NSO Group is in de Verenigde Staten aangeklaagd voor de vermeende spionage van journalisten uit El Salvador. Eerder dit jaar lieten Citizen Lab en Amnesty International weten dat de iPhones van tientallen journalisten en medewerkers van NGO's uit het Zuid-Amerikaanse land met de Pegasus-spyware besmet waren geraakt. De journalisten werken voor verschillende kranten. Op het moment van de aanvallen werd er door deze kranten en NGO's bericht over gevoelige zaken waar de regering van El Salvador bij betrokken was.

Uit onderzoek bleek dat er twee zogeheten zero-click exploits tegen de doelwitten zijn ingezet. Hierbij is er geen enkele interactie van slachtoffers vereist om met de Pegasus-spyware besmet te raken. Alleen het versturen van een speciaal geprepareerd iMessage-bericht was voldoende voor de aanvallers. Die kregen vervolgens via de Pegasus-spyware toegang tot de microfoon en camera van hun slachtoffers. Ook konden ze gesprekken en communicatie via allerlei chatapps afluisteren en onderscheppen. Tevens was het mogelijk om de locatie van slachtoffers te achterhalen.

Journalisten van de El Salvadoraanse krant El Faro hebben besloten NSO Group in de VS aan te klagen voor het overtreden van de Amerikaanse Computerfraudewetgeving, die verkrijgen van toegang tot computers zonder toestemming verbiedt. Het is de eerste keer dat journalisten in de VS een rechtszaak tegen NSO starten. Volgens de klagers is er geen kans dat ze in El Salvador gerechtigheid krijgen. De zaak is ingediend bij dezelfde rechtbank waar eerder Apple een klacht tegen NSO Group indiende.

"NSO is het bedrijf verantwoordelijk voor deze spionage van journalisten en mensenrechtenactivisten wereldwijd en we willen dat ze verantwoordelijkheid nemen en het publiek transparant informeren wanneer hun programma's ten onrechte zijn gebruikt. Het brengt ons in gevaar en schendt de rechten van burgers om te worden geïnformeerd", zegt Carlos Dada, directeur van El Faro.